Tiếp nối phần 1, phần này tôi sẽ chia sẻ với anh em một kỹ thuật hack nick Facebook tuy đã cũ, có phần hơi "thô sơ", nhưng vẫn đang hoành hành và khiến nhiều người sập bẫy. Cách đây hơn 10 năm tôi đã từng gặp, và gần đây nó lại xuất hiện trở lại trong các group Facebook. Vì vậy, tôi nghĩ mình cần lên tiếng cảnh báo anh em một lần nữa.
 |
| Photo by Brett Jordan |
Dấu hiệu nhận biết
Thỉnh thoảng, bạn sẽ bắt gặp những bình luận hoặc tin nhắn riêng trên Facebook nhờ bình chọn (vote) cho cháu, con của bạn bè, người thân tham gia một cuộc thi nào đó. Kèm theo đó là một đường link (liên kết). Khi bạn nhấp vào đường link này, một trang web có giao diện giống hệt Facebook sẽ hiện ra. Nếu không để ý kỹ, bạn sẽ nghĩ rằng đây là trang Facebook thật. Trang web giả mạo này sẽ yêu cầu bạn đăng nhập lại tài khoản, với lý do như bị "đá" ra khỏi Facebook, hay gặp phải tình trạng "checkpoint" (xác minh danh tính) - một hiện tượng thỉnh thoảng vẫn xảy ra với người dùng Facebook. Chính tâm lý lo lắng khi bị checkpoint, cộng thêm giao diện giả mạo quá giống thật, khiến cho nhiều người, kể cả những người dùng Facebook lâu năm, mất cảnh giác và vội vàng nhập lại thông tin đăng nhập, bao gồm cả mật khẩu và mã xác thực hai yếu tố (2FA). Với những ai có trực giác nhạy bén, có thể bạn sẽ kịp thời nhận ra điểm bất thường và "thoát nạn" ở bước này.
Tuy nhiên, nếu bạn đã lỡ nhập thông tin đăng nhập vào trang web giả mạo này, thì xin chia buồn, mật khẩu và mã 2FA của bạn đã rơi vào tay kẻ gian. Chúng sẽ ngay lập tức sử dụng thông tin này để đăng nhập và chiếm đoạt tài khoản Facebook của bạn. Bạn sẽ mất quyền kiểm soát tài khoản ngay tại thời điểm đó.
Mức độ nguy hiểm
Chiêu trò lừa đảo này nguy hiểm ở ba điểm chính:
"Thả câu" trên diện rộng: Kẻ gian không nhắm mục tiêu cụ thể vào một cá nhân hay một nhóm người nhất định. Chúng "rải" link độc hại ở khắp mọi nơi, từ các group Facebook, các bài đăng, cho đến tin nhắn cá nhân. Giống như việc "ném đá dò đường", ai "cắn câu" - tức là ai click vào link và đăng nhập - thì người đó sẽ trở thành nạn nhân. Sau khi chiếm đoạt được tài khoản của bạn, chúng sẽ tiếp tục sử dụng chính tài khoản đó để nhắn tin lừa đảo toàn bộ danh sách bạn bè của bạn, với các chiêu trò như vay tiền nóng chiều trả, nhờ mua hộ thẻ cào...
Dễ thực hiện: Kỹ thuật tạo ra trang web giả mạo này rất đơn giản, không đòi hỏi kiến thức lập trình cao siêu. Thường thì những kẻ lừa đảo chỉ cần hướng dẫn nhau qua loa, thậm chí những học sinh cấp hai cũng có thể làm được. Chính vì sự đơn giản này mà chiêu trò lừa đảo này xuất hiện nhan nhản khắp nơi trên mạng xã hội.
Hiệu ứng "lây lan": Khi chiếm đoạt được một tài khoản Facebook, kẻ gian sẽ sử dụng chính tài khoản đó để tiếp tục phát tán link độc hại, lừa đảo bạn bè, người thân của nạn nhân. Thông thường, khi nhận được tin nhắn từ bạn bè hoặc người thân, mức độ cảnh giác của chúng ta sẽ thấp hơn, dẫn đến khả năng bị lừa đảo cao hơn.
 |
| Photo by Expect Best |
Ví dụ minh họa
Hãy tưởng tượng bạn đang ngồi ăn cơm, đột nhiên nhận được tin nhắn từ một người bạn thân trên Facebook nhờ bình chọn cho đứa cháu tham gia cuộc thi ảnh. Bạn sẽ nghĩ gì? Rất có thể bạn sẽ cho rằng "đệch, nick ông bạn này bị hack rồi!". Và đúng như vậy, người bạn đó đã trở thành nạn nhân của chiêu trò lừa đảo này, tài khoản của họ đã bị chiếm đoạt và đang được sử dụng để tấn công các tài khoản khác.
Lời khuyên
Cảnh giác với các đường link lạ: Hãy cẩn trọng với những đường link được chia sẻ trong các bình luận, tin nhắn, đặc biệt là những link yêu cầu đăng nhập lại tài khoản Facebook.
Kiểm tra kỹ địa chỉ trang web: Trước khi đăng nhập, hãy kiểm tra kỹ địa chỉ trang web trên thanh địa chỉ của trình duyệt. Trang web đăng nhập chính thức của Facebook luôn là facebook.com. Nếu địa chỉ trang web có bất kỳ điểm khác biệt nào, dù chỉ là một ký tự, thì đó chắc chắn là trang web giả mạo.
Thông báo cho bạn bè khi nghi ngờ bị hack: Nếu bạn nghi ngờ tài khoản của bạn bè, người thân bị hack, hãy nhanh chóng liên hệ với họ qua các kênh liên lạc khác (ví dụ như gọi điện thoại) để cảnh báo.
Nâng cao nhận thức: Hãy chia sẻ thông tin này với bạn bè, người thân để cùng nhau nâng cao nhận thức về các chiêu trò lừa đảo trên Facebook.
 |
| Photo by Luca Sammarco |
Chiêu trò lừa đảo giả mạo trang đăng nhập Facebook tuy không mới, nhưng vẫn rất nguy hiểm và có thể khiến bạn mất tài khoản bất cứ lúc nào. Hãy luôn cảnh giác và trang bị cho mình những kiến thức cần thiết để bảo vệ tài khoản Facebook của mình. Đừng để sự chủ quan và thiếu hiểu biết biến bạn thành "con mồi" cho những kẻ lừa đảo trên mạng.
0 Nhận xét